Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

テロ警戒で不安を煽りマルウェアを拡散させる攻撃

テロへの警告に見せかけたメールでマルウェアに感染させる攻撃が発生している。関係者や受信者の名前を記載することにくわえ、テロへの不安に便乗するなど心理的な隙を突いていた。

攻撃を確認したシマンテックによれば、問題のメールは、発信元としてアラブ首長国連邦(UAE)のドバイ警察関係者を偽装。件名には標的となった企業の従業員名を用いるなどソーシャルエンジニアリングのテクニックを利用していた。

さらに問題のメールでは、テロへの警告により不安を煽る内容で、2件のファイルを添付。セキュリティ対策のヒントに装った添付ファイルを開かせようとするが、実際はひとつの添付ファイルがトロイの木馬「Jsocket」だった。同マルウェアは、「AlienSpy RAT」の作成者が開発したとして知られており、複数のプラットホームに対応。感染端末へ外部からリモートアクセスが可能となる。

攻撃対象は、UAEのほか、バーレーン、トルコ、カナダなどで、各国の法執行機関や実在する関係者の名前を用いているという。行政や軍事のほか、エネルギー、金融といったインフラ、マーケティング、ITなどのセクターが狙われていた。

問題のメールは、身を守るための有益な情報に見せかけているため、受信者が有用なメールと勘違いし、メールを転送してしまうことで被害が拡大するケースがあると指摘。日本を対象とした攻撃は確認されていないが、今後注意が必要だ。

(Security NEXT - 2015/11/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「恥ずかし動画公開」詐欺メール、9月中旬以降に大量送信7回 - 被害額は約250万円超か
日本語メールで不正「iqyファイル」が大量流通 - 国内IPでのみ感染活動を展開
「機密扱いで頼む」との社長メール、実は詐欺 - 日本語「BEC」見つかる
アカウント情報の闇相場、「銀行口座」など高値 - 攻撃者はPWリスト攻撃目的で入手か
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
「Google Play」で人気アプリ装うソーシャルエンジニアリング - 開発者名を悪用
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
「発注書」「請求書」など偽装するマルウェアメール - 年度替わりの時期、特に注意を
動画サービス装うフィッシング攻撃 - 「料金未払い」口実に誘導
セキュリティ質問の再設定に見せかけて情報詐取 - 偽Appleに注意